Một lỗ hổng zero-day trên ứng dụng Telegram vừa được phát hiện, cho phép hacker có thể chiếm quyền điều khiển thiết bị, đánh cắp các thông tin cá nhân cũng như tài khoản mạng xã hội, tài khoản ngân hàng của người dùng. Điều nguy hiểm là các công cụ hỗ trợ khai thác lỗ hổng này đang được rao bán trên nhiều diễn đàn tội phạm.
Lỗ hổng đã được phát hiện trong phiên bản Telegram dành cho Windows, cho phép thực thi các tệp tin Python độc hại. Khi người dùng click vào một tệp tin có chứa virus được gửi trong ứng dụng Telegram, ngay lập tức mã độc được thực thi. Vấn đề này xuất phát từ một lỗi đánh máy trong mã nguồn của Telegram.
Mã khai thác lỗ hổng zero-day của Telegram được rao bán trên các “chợ đen”
Telegram đã cung cấp bản vá cho lỗ hổng này, người dùng cần lập tức cập nhật lên phiên bản mới nhất để tránh bị tấn công.
Telegram là ứng dụng nhắn tin, gọi điện, chia sẻ file đa nền tảng miễn phí được người hàng trăm triệu người trên khắp thế giới chuộng dùng. Cũng vì vậy, ứng dụng này thường xuyên bị tin tặc lợi dụng, lừa đảo chiếm đoạt thông tin cá nhân và tài sản của người dùng. Các chuyên gia của Bkav cảnh báo người dùng thận trọng và khuyến nghị thực hiện các thao tác để bảo vệ tài khoản:
* Tắt chức năng tải xuống tự động: Điều chỉnh cài đặt trong ứng dụng Telegram để không cho phép tự động tải xuống các tệp tin như hình ảnh, video và tệp tin từ các nguồn không đáng tin cậy. Điều này giúp ngăn chặn việc tải xuống các tệp tin độc hại mà hacker có thể gửi.
* Không tải xuống tệp tin từ nguồn không đáng tin cậy: Tránh tải xuống các tệp tin từ người lạ hoặc từ các nhóm và kênh công cộng không được xác thực. Luôn kiểm tra nguồn gốc của tệp tin trước khi tải xuống và mở chúng trên máy tính của bạn.
* Cập nhật phiên bản Telegram: Đảm bảo rằng bạn đã tải xuống và cài đặt phiên bản Telegram mới nhất. Các phiên bản cập nhật thường bao gồm các bản vá lỗi và cải thiện bảo mật, giúp ngăn chặn các cuộc tấn công tận dụng các lỗ hổng đã biết.
* Theo dõi cảnh báo bảo mật: Luôn cập nhật với thông tin mới nhất về lỗ hổng bảo mật và các cảnh báo từ nhà phát triển Telegram hoặc các nguồn tin tức uy tín. Điều này giúp bạn nắm bắt các vấn đề bảo mật mới nhất và thực hiện các biện pháp phòng ngừa thích hợp.
* Cẩn thận với các liên kết và tin nhắn đáng ngờ: Luôn đề cao sự cảnh giác đối với các tin nhắn không rõ nguồn gốc hoặc yêu cầu thông tin nhạy cảm. Tránh click vào các liên kết đáng ngờ và tuyệt đối không chia sẻ mật khẩu, thông tin tài khoản ngân hàng hoặc bất kỳ thông tin cá nhân quan trọng nào qua Telegram hoặc các liên kết mà bạn không đủ tin tưởng vào tính bảo mật của chúng.
* Kích hoạt xác thực hai yếu tố (2FA): Sử dụng tính năng bảo mật bổ sung có sẵn trong ứng dụng Telegram. Bạn có thể bật xác thực hai yếu tố để tăng cường bảo mật cho tài khoản của mình.
Bkav